千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

GNS3 配置Static p2p GRE over IPsec

发表于:2024-10-08 作者:千家信息网编辑
千家信息网最后更新 2024年10月08日,1、实验拓扑2、基础网络配置R1配置:interface FastEthernet0/0ip address 12.1.1.1 255.255.255.0interface FastEthernet1
千家信息网最后更新 2024年10月08日GNS3 配置Static p2p GRE over IPsec

1、实验拓扑


2、基础网络配置

R1配置:

interface FastEthernet0/0

ip address 12.1.1.1 255.255.255.0

interface FastEthernet1/0

ip address 13.1.1.1 255.255.255.0


R2配置:

interface FastEthernet0/0

ip address 12.1.1.2 255.255.255.0

interface FastEthernet1/0

ip address 172.16.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 12.1.1.1


R3配置:

interface FastEthernet0/0

ip address 13.1.1.3 255.255.255.0

interface FastEthernet1/0

ip address 192.168.1.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 13.1.1.1


R4配置:

interface FastEthernet0/0

ip address 172.16.1.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 172.16.1.254


R5配置:

interface FastEthernet0/0

ip address 192.168.1.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.1.254


3、配置Static p2p GRE over IPsec

3.1、配置GRE

R2配置:

interface Tunnel2

ip address 1.1.1.1 255.255.255.0

tunnel source 12.1.1.2

tunnel destination 13.1.1.3

R3配置:

interface Tunnel3

ip address 1.1.1.2 255.255.255.0

tunnel source 13.1.1.3

tunnel destination 12.1.1.2


3.2、配置LAN-TO-LAN ×××(此时的ACL与普通的LAN-TO-LAN ×××有差异)

R2配置:

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2


crypto isakmp key cisco123 address 13.1.1.3


crypto ipsec transform-set ccie esp-3des esp-sha-hmac


access-list 100 permit gre host 12.1.1.2 host 13.1.1.3


crypto map mymap 1 ipsec-isakmp

set peer 13.1.1.3

set transform-set ccie

match address 100


interface FastEthernet0/0

crypto map mymap


R3配置:

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2


crypto isakmp key cisco123 address 12.1.1.2


crypto ipsec transform-set ccie esp-3des esp-sha-hmac


access-list 100 permit gre host 13.1.1.3 host 12.1.1.2


crypto map mymap 1 ipsec-isakmp

set peer 12.1.1.2

set transform-set ccie

match address 100


interface FastEthernet0/0

crypto map mymap



3.3、配置动态路由协议(此时私网流量走的都是隧道。)

R2配置:

router ospf 1

network 1.1.1.0 0.0.0.255 area 0

network 172.16.1.0 0.0.0.255 area 0


R3配置:

router ospf 1

network 1.1.1.0 0.0.0.255 area 0

network 192.168.1.0 0.0.0.255 area 0


4、NAT对Static p2p GRE over IPsec的影响

通过上面得知,内网流量走的都是GRE隧道,所以,当NAT应用在物理口时对Static p2p GRE over IPsec是没有影响的。但当NAT应用在Tunnel口时,必须将内网网段排除。


很赞哦!
配置 流量 隧道 应用 影响 普通 动态 基础 差异 拓扑 物理 网段 网络 路由 实验 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全面试APP题库 蓝洞服务器 阎良区区委网络安全 熙 sql数据库行显示出来 网络安全知识竞赛的英语作文 云安网络安全 广东视频云空间功能服务器 星河互联网科技小镇 服务器开case 杭州煎饼网络技术怎么样 服务器清除dhcp地址池 给我一个sul数据库 网络安全整治饭圈乱象漫画图片 网络安全工作哪些好 小项目选数据库 nginx 服务器缓存 中国司法大数据库研究院 贵阳软件开发行业平均工资 棋牌软件开发网 党委网络安全第一责任人 有关网络技术的专业知识 电子信息工程跟计算机网络技术 数据库中有空字段怎么替换 明日之后四字服务器二维码 哈工程网络安全就业 求生之路2服务器观战怎么加入 数据库去重优化的问题 网络技术问题 一个月没解决 程序员编程软件开发 win服务器部署jar为服务

相关文章

0